收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Ransom.Sodinokibi (19.06.14)
123下一页
返回列表 发新帖
楼主: petr0vic
 收起左侧

[病毒样本] Ransom.Sodinokibi (19.06.14)

[复制链接]
petr0vic
 楼主| 发表于 2019-6-14 16:59:26 | 显示全部楼层
火绒 5
s.exe, Detection: HVM:VirTool/Obfuscator.gen!A
回复

举报

18927058963
头像被屏蔽
发表于 2019-6-14 17:02:03 | 显示全部楼层
本帖最后由 18927058963 于 2019-6-14 18:07 编辑

微点扫描无毒,运行主防杀了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dsb2466
头像被屏蔽
发表于 2019-6-14 17:05:11 | 显示全部楼层
本帖最后由 dsb2466 于 2019-6-14 17:08 编辑

Kill one,Block one

回复

举报

Nocria
发表于 2019-6-14 17:07:57 | 显示全部楼层
本帖最后由 humanlwj52 于 2019-6-14 20:24 编辑

G DATA.


s.exe
  1. During Open the file "C:\Users\promi\AppData\Local\Temp\BNZ.5d036ab4b68f5\s.exe" the "Gen:Trojan.Heur.JP.pmGfa8tjU@aG (Engine A)" virus was detected. Access denied. (Engine A: AVA 25.22369, Engine B: GD 25.15317)
复制代码


s1.exe
  1. Harmful access by an encryption Trojan to your file system has been detected (Malware: Cerber).

  3. The following processes were therefore terminated by G DATA for security reasons:
  4.         ----------------------------------------------------------------
  5.         C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (PID 2836)
  6.         C:\Windows\System32\taskhost.exe (PID 1828)
  7.         C:\Windows\System32\sppsvc.exe (PID 5008)
  8.         C:\Windows\System32\svchost.exe (PID 2232)
  9.         C:\Windows\System32\rundll32.exe (PID 3696)
  10.         C:\Windows\System32\InputMethod\CHS\ChsIME.exe (PID 6244)
  11.         C:\Program Files\Bandizip\Bandizip.exe (PID 6864)
  12.         C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe (PID 4512)
  13.         C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe (PID 1860)
  14.         C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (PID 1092)
  15.         C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (PID 4708)
  16.         C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (PID 5748)
  17.         C:\Users\promi\AppData\Roaming\Maxthon5\Public\MxUp\MxUp.exe (PID 5864)
  18.         C:\Windows\System32\taskhostex.exe (PID 2372)
  19.         C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe (PID 6748)
  20.         C:\Program Files\Bandizip\Updater.exe (PID 6912)
  21.         C:\Windows\explorer.exe (PID 1268)
  22.         C:\Windows\System32\svchost.exe (PID 948)
  23.         C:\Windows\System32\svchost.exe (PID 1164)
  24.         C:\Users\promi\AppData\Local\Temp\BNZ.5d036af7c70e0\s1.exe (PID 6472)
  25.         ----------------------------------------------------------------

  27. The following programs responsible were moved to Quarantine by G DATA:
  28.         ----------------------------------------------------------------
  29.         C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\DiagPackage.dll
  30.         ----------------------------------------------------------------

  32. Detected suspicious activities:
  33.         ----------------------------------------------------------------
  34.         Deleted: Volume Shadow Copies
  35.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\CL_Utility.ps1
  36.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\DiagPackage.diagpkg
  37.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\DiagPackage.dll
  38.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\RS_AdminDiagnosticHistory.ps1
  39.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\RS_MachineWERQueue.ps1
  40.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\RS_SyncSystemTime.ps1
  41.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\RS_UserDiagnosticHistory.ps1
  42.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\RS_UserWERQueue.ps1
  43.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\TS_DiagnosticHistory.ps1
  44.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\TS_InaccurateSystemTime.ps1
  45.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\TS_WERQueue.ps1
  46.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\zh-CN\CL_LocalizationData.psd1
  47.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\zh-CN\DiagPackage.dll.mui
  48.         Created: C:\Windows\Temp\SDIAG_59f17b38-7e87-4b00-8743-66be5be9185d\result\results.xsl
  49.         ----------------------------------------------------------------

复制代码


回复

举报

a233
发表于 2019-6-14 17:16:58 | 显示全部楼层
Avast

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

a233
发表于 2019-6-14 17:20:53 | 显示全部楼层
火绒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-6-14 19:27:44 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-6-14 23:04 编辑

智量Heur清空,晚上抽空测双击。。    补充:关闭监控双击,主防杀!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

liangxy
头像被屏蔽
发表于 2019-6-14 19:34:56 | 显示全部楼层
Jirehlov1234 发表于 2019-6-14 16:55
BD

s.exe - Gen:Trojan.Heur.JP.pmGfa8tjU@aG

我这里,bd free miss s1.exe,请问你是bd什么版本?
回复

举报

岂曰无衣
发表于 2019-6-14 19:38:17 | 显示全部楼层
360
回复

举报

Jirehlov1234
发表于 2019-6-14 19:46:45 | 显示全部楼层
liangxy 发表于 2019-6-14 19:34
我这里,bd free miss s1.exe,请问你是bd什么版本?

BDTS

你可能需要双击来触发这个云杀
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-28 17:48 , Processed in 0.101967 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表